const rateLimit = require('express-rate-limit');

// 认证相关的请求限制，防止暴力破解
const authLimiter = rateLimit({
  windowMs: 15 * 60 * 1000, // 15分钟
  max: 20, // 每个IP在windowMs内限制为20次请求
  skipSuccessfulRequests: false, // 成功的请求也计入限制
  message: {
    code: 429,
    message: '请求过于频繁，请稍后再试',
  },
});

module.exports = {
  authLimiter,
}; 